我有一个生成头像的脚本。这是我的结构:
-folder1
-scripts
-MakeAvatar.php
-img
-avatar
我在其他网页中使用它:
$name = 'anything';
$hash = md5($name);
$input = "http://localhost/folder1/scripts/MakeAvatar.php?hash=$hash";
$output = "../../folder1/img/avatar/".$name.".jpg";
file_put_contents($output, file_get_contents($input));
如您所见,每个人都可以访问此脚本并制作头像:
http://localhost/folder1/scripts/MakeAvatar.php?hash=$hash
如何将该脚本仅用于我自己的网站,并禁止其他人使用它?
答案 0 :(得分:3)
将脚本放在Web根目录之外。
scripts
-MakeAvatar.php
public (or whatever you call your webroot)
-img
-index.php
这意味着www.site.com会转到index.php,但您无法从浏览器导航到脚本。 你可以通过以下方式:
../scripts/MakeAvatar.php(来自index.php)。